Спецвыпуск. Методы, с помощью которых аудиторы выявляют мошенничество внутри компании

Внутренний аудит как инструмент в борьбе с мошенничеством — опыт Мрии

Спецвыпуск. Методы, с помощью которых аудиторы выявляют мошенничество внутри компании

Мнение эксперта

4 мая 2016, 09:00

Главный вопрос, который задала руководитель департамента внутреннего аудита «Мрия Агрохолдинг» Ирина Хавренко во время конференции «Риски и противодействие мошенничеству»: «Зачем нужен внутренний аудит крупным компаниям, и как он поможет управлять рисками в агробизнесе?». Latifundist.com не оставил вопрос без ответа и выделил основные тезисы об аудите и опыте внедрения его в аграрные компании.

Что такое внутренний аудит?

Ранее понятие внутреннего аудита в большей степени относилось к сфере контроля бухгалтерского учета и подготовки финансовой отчетности. Но уже с начала 2000-х гг. аудит задействовали практически во всех процессах компании для повышения эффективности системы внутреннего контроля, выявления потенциальных рисков и помощи в управлении данными рисками.

«По сути, внутренний аудит — это инструмент обратной связи для собственника и менеджмента. Он помогает объективно оценить ситуацию, выявить дополнительные риски и дает рекомендации по повышению эффективности процесса», — рассказала Ирина Хавренко.

Как выстроить систему аудита под систему противодействию мошенничеству?

Чтобы внутренний аудит эффективно помогал в борьбе с нечистоплотными дельцами, система должна включать и другие не менее значимые составляющие, а именно управление рисками холдинга, внутренний контроль и систему регламентации бизнес-процессов.

«Без перечисленных элементов система аудита не будет эффективной. Почему? Например, система управления рисками холдинга позволяет не распылять силы, а концентрироваться на наиболее затратных, рисковыхзонах, бить прямо в точку. И если аудиторы концентрируются на таких слабых зонах, это уже двойной эффект», — отметила Ирина Хавренко.

Второй элемент, с которого рекомендуется начинать выстраивать систему, — это блок регламентации бизнес-процессов. При наличии действующих регламентов аудит не «зарывается» в массе проявлений неэффективности, вызванной отсутствием каких-либо «правил», а идет глубже и оценивает более серьезные вещи, возможные риски и схемы мошенничества.

«Когда я пришла работать в компанию «Мрия», здесь было достаточное количество технических решений, установленных датчиков, но систему внутреннего контроля нельзя было назватьэффективной.

Причина проста: есть датчики, есть диспетчерский центр, который их контролирует, и есть отдельно учетная система 1С,  в которой работаютсовершенно другие люди и могут вносить совершенно другие данные.

Когда эти системы не связаны между собой технически, это требует больше ресурсов, людей, которые будут сверять сначала одну систему, потом бумажные данные, потом то, что вносится в 1С», — рассказала эксперт.

По мнению Ирины Хавренко, один из главных вопросов, который должен подниматься для построения  эффективной системы внутреннего контроля, — это автоматизация контроля и снижение влияния человеческого фактора.

«Например, с целью снижения рисков коррупционных действий, тендеры на закупку мы проводим на электронной площадке, торги проходят открыто с минимальным участием закупщиков», — говорит Ирина Хавренко.

Модель трех линий обороны

1 линия — это функциональное подразделение.

2 линия — это сверхконтроль, который проводят контролирующие службы.

3 линия — внутренний аудит.

При построении системы внутреннего контроля для качественного распределения ответственности может использоваться модель трех линий обороны.

Международная практика предполагает, что первая линия обороны — это функциональные подразделения, вторая — контролирующие службы, осуществляющие контроль в тех или иных областях, а внутренний аудит должен выступать третьей линией обороны, проводя независимую объективную оценку эффективности системы внутреннего контроля, проверяя, как работают все виды контроля в компании. Таким образом, построение эффективной системы управления риском мошенничества может происходить только через взаимодействие различных подразделений на различных уровнях системы.

Как выглядит схема работы внутреннего аудита в вопросе «обороны» компании:

  • Идентификация рисков в компании.
  • Внутренний аудит готовит план аудитов с учетом этих рисков, концентрируясь на наиболее слабых зонах.
  • Аудиторы тестируют контрольные процедуры, оценивают, есть ли они, и насколько они эффективны. По каждой процедуре оценивается риск мошенничества, насколько возможно обойти этот контроль.
  • При тестировании контрольных процедур и оценке риска мошенничества аудитор обращает внимание на так называемые «индикаторы мошенничества».
  • Аудитор дает  рекомендации, как повысить эффективность процесса, и в том числе как снизить риск мошенничества.

«Индикаторы мошенничества — это своего рода признаки, которые указывают на потенциальное мошенничество.

Что может быть индикаторами? И на что стоит обращать внимание? Например, стоимость собственности и образ жизни сотрудника не соответствуют доходам, или присутствует непонятное расхождение в физических характеристиках объектов, или есть постоянная тенденция к «авральному» характеру осуществления ремонтов или закупок.

Если индикаторы близки к доказательствам, необходимо проводить расследование с привлечением Службы безопасности. Есть также индикаторы, которые указывают на недостаточность контрольных процедур. Нужно проводить оценку контроля и внедрять такие процедуры», — добавила Ирина Хавренко.

Принципы системы «противодействия мошенничеству»

Ключевой принцип: за противодействие мошенничеству в компании не может отвечать один определенный департамент. Это целый комплекс мероприятий, который требует участия как минимум всех руководителей компании. Система будет работать только при взаимодействии всех контролирующих служб компании и других структурных подразделений.

Должно работать такое правило: чем больше формализуешь внутренние правила, чем больше их транслируешь, тем больше они создают ощущение у сотрудников компании, что в ней есть нетерпимость к мошенничеству.

Общая программа противодействия мошенничеству — это целый комплекс мероприятий, который должен включать несколько блоков:

  • Разработка регламентов и политики, транслирующих нетерпимость к мошенничеству, и методы реагирования на каждый инцидент.
  • Разработка и внедрение различных видов контроля в процессах, которые позволяют снижать риск мошенничества.
  • Система выявления и фиксации всех фактов мошенничества. Например, система учета нарушений в виде электронного документооборота, где все выявленные в компании нарушения вносятся в один реестр, что позволяет увидеть всю цепочку по конкретному инциденту от факта выявления до применения мер.
  • Система реагирования на инцидент.
  • Программа коммуникаций.

Очень важна работа с сотрудниками, ведь достаточно часто в компаниях не уделяют большого значения внутренним коммуникациям. Необходимо доносить «правила игры» до сотрудников, чтобы они понимали, какое отношение в компании к мошенничеству, и какую персональную ответственность каждый несет.

Катерина Сокольникова, Latifundist.com

Мнение эксперта

Источник: https://latifundist.com/blog/read/1433-vnutrennij-audit-kak-panatseya-ot-moshennichestva--opyt-mrii

Как выявить мошенничество сотрудника компании: 4 способа

Спецвыпуск. Методы, с помощью которых аудиторы выявляют мошенничество внутри компании

Часто соискатель приукрашивает свои заслуги, чтобы получить желаемую должность. Работодатель может напрасно потратить время и деньги на кандидата, который не оправдает ожиданий.

Даже проверенные и надежные сотрудники могут поддаться искушению воспользоваться доверием руководства в корыстных целях. Почему так происходит и как выявить недобросовестных работников, рассмотрим далее.

Причины мошенничества работников

Следует отличать мошенничество от обмана работодателя. Например, сотрудник в командировке решил использовать командировочные на свое усмотрение: он купил гостинец супруге вместо обеда. Такое действие неправильное, но оно не является мошенничеством. Уголовный кодекс РФ трактует мошенничество как хищение имущества путем обмана или злоупотребления доверием.

Мошенничество сотрудников организации вызвано рядом причин:

Экономические. Работник недоволен размером зарплаты, не умеет и не желает рационально планировать бюджет. Поэтому он вместо дополнительной подработки предпочитает получать «надбавку к зарплате» за счет работодателя.

Психологические. Желание быстрой наживы, хвастовство, амбициозность или синдром «мне все должны». Сотрудник с особым удовольствием участвует в махинациях. Работать лучше и развиваться в профессии он не желает. При увольнении огорчен, что попался.

Личная месть. Обида на начальника или булинг в коллективе — веские основания совершить преступление у недооцененного сотрудника.

Попустительское отношение руководства. Сотрудники совершают махинации, а руководство закрывает глаза. Оно сознательно платит маленькую зарплату, ведь работники все равно возьмут свое. Те, кто пытаются противостоять такому порядку, могут быть уволены за правоту негласно.

Плохая организация контроля и учета на предприятии. Редкие инвентаризации, излишнее доверие и наделение полномочиями сотрудника вызывают искушение подзаработать на работодателе.

Отсутствие мотивации сотрудников. Руководство не желает сплотить коллектив и поощрять сотрудника. У него нет стимула совершенствоваться и быть полезным компании. Зато есть желание «взять свое» в коллективе поощряется.

Признаки мошенничества сотрудников

Чтобы мошенничество сотрудника компании не стало сюрпризом для руководителя, обратите внимание на странное поведение при собеседовании. Подозрительно, если соискатель не желает упоминать о прошлой работе, знакомых, личной жизни.

Мошенничество со стороны сотрудников может совершаться и проверенными годами работниками. Во избежание этого обратите внимание на такие признаки:

Резкое улучшение жизни сотрудника. Работник неожиданно купил дорогой товар (иномарку, квартиру) или неожиданно закрыл кредит (ипотеку).

Сотрудник часто отлучается во время работы. Важные переговоры, связанные с откатом проводятся с поставщиками во внерабочей обстановке и телефонном режиме.

Жалобы на сотрудника (ведет разгульный образ жизни, занимает и не отдает долги, увлечение алкоголем и игровыми автоматами).

Необычное ведение документации. В бухгалтерских документах резко увеличиваются расходная часть, в другой рабочей документации резко изменяется ассортимент и цена продукции.

Далее рассмотрим подробнее 4 способа борьбы с мошенничеством.

Кредитный отчет

Кредитный отчет представляет собой информацию о займах и кредитах, сроках погашения и просрочках. С помощью этого инструмента проверки можно проследить участие сотрудника в откатах или предположить его участие в махинациях. Проверка сотрудника по кредитной истории возможна с письменного согласия работника. Отказ от проверки — повод присмотреться к сотруднику. Ему есть, что скрывать.

Рассмотрим подробнее кредитный отчет на примере сервиса unirate24: 

Отрицательными признаками в кредитном отчете являются:

  • Кредитная нагрузка более 50%.
  • Просрочки по кредитам.
  • Много разных кредитов.
  • Несовпадение данных.
  • Более 5 обращений за кредитом в течение месяца.

Все эти факторы свидетельствуют о неумении работника планировать личные финансы. Такой сотрудник может рискнуть улучшить кредитную историю за счет работодателя.

Если сотрудник резко погасил кредит, значит у него появились деньги. Теоретически он мог воспользоваться своим положением, поэтому стоит присмотреться к сотруднику внимательно.

С помощью кредитной истории можно отследить и вычислить, получал ли сотрудник откаты.

Далее рассмотрим, как с помощью профайлинга проверить соискателя на должность.

Программа АПОРТ

Профайлинг сотрудника — система описания личности соискателя (работника) с прогнозированием его поведения в разных ситуациях. Такая проверка нужна для выявления мотивации и других установок у работника.

Программа Апорт предлагает оценить возможные риски при трудоустройстве работника. При проверке потенциальный работник должен ответить на 127 вопросов анкеты. Ответы на вопросы определяют, насколько работник лоялен к мошенничеству.

 

На основании отчета можно сделать вывод о порядочности соискателя.

Проверка на полиграфе

Работодатель имеет право проверить сотрудника на полиграфе при наличии заявления работника о согласии на прохождение проверки. Статья 86 Трудового кодекса РФ регулирует это положение.

Тестирование на полиграфе включает в себя опрос с применением тестов из специально подобранных вопросов. Они учитывают качества и принципы соискателя. Примерные вопросы представлены ниже.

  • Проверка на полиграфе выявляет такие проблемы с потенциальным сотрудником:
  • Хищения.
  • Работа на конкурента.
  • Получение откатов.
  • Взяточничество.
  • Халатность.
  • Причастие к событиям.

Проверка на честность 

Этот способ подойдет для проверки штатного сотрудника при условии расчетов по зарплате через кассу предприятия. Для реализации этого метода выполните такие шаги: 1) Договоритесь с бухгалтером-кассиром о выдаче проверяемому сотруднику зарплату на 300 рублей больше, чем положено.

Сумма должна быть небольшой, чтобы работник не догадался о проверке. Также руководитель должен учесть риск невозврата, поэтому он установит сумму, которой готов рискнуть. 2) Ожидайте реакции работника. Если сотрудник на месте сразу отдаст деньги, значит сотрудник честный.

Если не отдаст, приступаем к шагу 3. 3) Подождите до следующего утра. Возможно, работник не посчитал зарплату и не обнаружил лишние деньги.

4) Если сотрудник не заметил, то нужно бухгалтеру-кассиру спросить у коллектива о полученной сумме.

Если сотрудник не признается и присвоил деньги себе, руководителю стоит проверять и контролировать его деятельность.

Единственный недостаток этого метода заключается в возможном субъективизме сотрудника. Сотрудник мог действительно не заметить увеличение зарплаты или посчитать за премию. Но суть эксперимента и заключается проверке честности на небольшой сумме. Если сотрудник не вернул деньги даже 300 рублей, нужно внимательней к нему присмотреться.

Таким образом, проверка кредитной истории, профайлинг сотрудника, проверка на полиграфе и на честность — профилактика махинаций работников. Применять их к комплексе или отдельно к каждому подчиненному и соискателю принимает руководитель. Чем больше информации, тем легче принять решение.

Источник: https://www.unirate24.ru/vyyavit-moshennika/

Аудит мошенничества

Спецвыпуск. Методы, с помощью которых аудиторы выявляют мошенничество внутри компании

Термин «мошенничество» относится к преднамеренному действию одного или нескольких лиц среди руководящего состава, лиц, наделенных руководящими полномочиями, сотрудников или третьих сторон, с использованием жульничества для получения несправедливого или незаконного преимущества.

Хотя мошенничество представляет собой емкое юридическое определение, в целях аудита, аудитор рассматривает мошенничество, вызывающее существенные искажения в финансовой отчетности. Аудиторы не дают юридическое определение фактического возникновения мошенничества.

Мошенничество с участием одного или более членов руководства или лиц, наделенных руководящими полномочиями, рассматривается как мошенничество руководства; мошенничество с участием только сотрудников субъекта рассматривается как мошенничество сотрудников. В обоих случаях может быть сговор в пределах субъекта или с третьими сторонами вне субъекта.

Ниже представлены типы и характеристики возможных видов мошенничества:

Риски мошенничества в субъекте могут возникнуть на любом уровне, однако мошенничество с участием руководства может быть более серьёзным и включать большие денежные суммы.

Условия для мошенничества

Следующие условия могут создавать благоприятные обстоятельства для  мошенничества:

  1. Неэффективное руководство субъекта;
  2. Отсутствие лидерства и общее настроя среди руководства;
  3. Высокое поощрение за достижение определённых финансовых результатов;
  4. Сложность в правилах субъекта, регулировании и политиках;
  5. Нереальные бюджетные цели для достижения персоналом;
  6. Неадекватный внутренний контроль, особенно во время организационных изменений.

Абсолютно устранить возможности мошенничества в Компании нельзя, поэтому задача руководства состоит в том, чтобы максимально снизить риски мошенничества.

Самым эффективным и действенным методом снижения рисков в Компании является создание культуры честности и этического поведения.

Такая культура должна выражаться, прежде всего, в действиях руководства и демонстрироваться сотрудникам день ото дня.

Кроме того руководство должно разработать надлежащий внутренний контроль, чтобы быть уверенным в отношении надёжности финансовой отчётности, эффективности деятельности и соответствия законодательству. При этом желательно, чтобы за руководством осуществляли надзор лица, наделённые соответствующими полномочиями.

Процедуры по оценке риска мошенничества

Процедуры по оценки риска включают в себя:

  1. Опрос руководства и прочего персонала субъекта, в т.ч. получение следующей информации:
    1. Собственная оценка руководством рисков мошенничества;
    2. Оценка руководством существенных контролей по предотвращению и обнаружению рисков;
    3. Реагирование руководства на внешние или внутренние заявления о мошенничестве, влияющем на субъект;
    4. Знает ли руководство, внутренний аудит или другие лица о фактических или подозреваемых мошенничествах, оказывающих влияние на субъект;
    5. Как лица, наделённые руководящими полномочиями, выполняют надзор за тем, как руководство выявляет и реагирует на риски мошенничества в субъекте
    6. О внутреннем контроле, установленном руководством для смягчения этих рисков.
  2. Рассмотрение существования факторов риска мошенничества;
  3. Рассмотрение необычных или неожиданных отношений, которые были выявлены при выполнении аналитических процедур;
  4. Рассмотрение прочей информации, которая может быть полезна при выявлении рисков существенных искажений, вызванных мошенничеством.

Факторы риска мошенничества

В практике, как правило, рассматривают три условия мошенничества, которые, если встречаются все вместе одновременно, создают высокую вероятность возникновения мошенничества.

К этим условиям относятся:

  1. Возможность.
    Низкая корпоративная культура, недостаточные адекватные процедуры внутреннего контроля могут часто создавать убеждённость в том, что мошенничество останется не раскрытым;
  2. Стимулы / Давление.
    Это условие часто связано с существование срочных нужд (наличие личных долгов, встреча аналитиков или ожидания банка в отношении дохода);
  3. Отношение / Рационализация.
    Это условие означает отношение лица к совершению мошенничества, как к законному, естественному действию. Например, лицо, совершающее мошенничество может говорить: «Не такое уж это большое и дело» или «Я беру только то, чего заслуживаю».

Во время выполнения процедур по оценке рисков, члены команды по проекту могут выявить существование факторов риска, относящихся к одному или нескольким условиям. Но вероятность того, что один аудитор выявит все три условия одновременно, не высока. Поэтому очень важно, чтобы все аудиторы встречались и обсуждали обнаруженные факторы вместе.

Например.

Собственник, являющийся руководителем субъекта, в строительном бизнесе может предложить построить значительную пристройку к дому друга за хорошую цену, в виду того, что оплата будет осуществляться наличными деньгами и документы оформляться не будут.

Так как лицо, совершающее мошенничество занимает должность собственника-руководителя, для него существует возможность игнорировать внутренний контроль, не учитывая доход. Стимулом может послужить снижение налогов, которые должны быть уплачены и отношением может быть оправдание собственника о том, что он платит и так достаточно налогов.

Во время проведения аудиторских процедур по оценки рисков, аудитор может выявить некоторые сведения, касательно мошеннических действий.

Обсуждения с командой по проекту

Важной частью сбора информации при изучении факторов риска мошенничества и эффективного использования знания фирмы о субъекте является обсуждение имеющейся информации с другими участниками команды по проекту.

Обсуждение с командой по проекту может иметь следующий вид и принести следующие преимущества:

Без обсуждения с командой по проекту будет сложно для любого члена команды по проекту увидеть полную картину, способную раскрыть мошенничество.

Обсуждение с командой по проекту позволяет собрать все детали картины вместе, с тем, чтобы увидеть полную картину. Мошенничество всегда продолжительно и всегда включает сокрытие информации.

Обнаружение мошенничества часто раскрывается в изучении условий, странностей, исключений в которых могут быть очень маленькие денежные суммы.

Профессиональный скептицизм

Аудитор должен проводить аудит с позиции профессионального скептицизма на протяжении всего соглашения. Понятие «профессиональный скептицизм» включает в себя:

  1. Сомнение и критическую оценку полученных аудиторских доказательств;
  2. Аудитор должен уделять особое внимание или подвергать сомнению ответы на запросы руководства и лиц, наделённых руководящими полномочиями, а также любую иную полученную от них информацию;
  3. Осознавать, что руководство всегда занимает позицию, удобную, чтобы обойти внутренний контроль, каким бы хорошо разработанным он ни был.

Проводя аудит, аудитор должен быть осторожен с тем, чтобы избежать:

  1. Упущение из виду необычных обстоятельств;
  2. Обобщение в выводах, основанных на наблюдениях;
  3. Использование ложных допущений при определении характера, сроков и масштаба процедур по сбору доказательств и оценке результатов по ним;
  4. Признание убедительными доказательства, основанные на предположении того, что руководство и лица, наделённые руководящими полномочиями, честны и порядочны;
  5. Признание представлений руководства заменяющими необходимость получить достаточные и надлежащие аудиторские доказательства.

Выявление факторов рисков мошенничества

Так как мошенничество всегда скрыто и игнорирование руководством контролей возможно всегда, аудитор должен тщательно рассмотреть всю полученную информацию из выполнения трёх процедур по оценке рисков и регулярно проводить обсуждения с командой по проекту, как изображено ниже.

Эти процедуры будут включать в себя понимание и рассмотрение характера руководства или отношение руководства к среде внутреннего контроля. Например:

  1. Получение знания о том, как лица, наделенные руководящими полномочиями, выполняют надзор за тем, как руководство выявляет и реагирует на риски мошенничества;
  2. Как руководство разрабатывает и внедряет внутренний контроль, чтобы снизить риски мошенничества.
    В маленьких субъектах руководство может сознательно принять риски, связанные с недостаточностью разделения обязанностей в виду высокого уровня ежедневного надзора за операциями;
  3. Существуют ли случаи фактических, подозреваемых или раскрытых мошенничествах, влияющих на субъект;
  4. Какую точку зрения имеют лица, не являющиеся собственниками и старшим персоналом, на культуру, стиль управления, игнорирование руководством контролей и на существование факторов риска мошенничества;
  5. Существуют ли в субъекте уязвимые области учёта, например, оценки руководства, признание доходов, использование журнальных проводок, операций со связанными сторонами и т.д.

Знание субъекта также должно включать знание о внутреннем контроле субъекта над финансовой отчётностью.

Примеры факторов риска мошенничества

Факторы рисков мошенничества, указанные в Приложении 1 МСА 240 (показанные в нижеследующей таблице для небольших субъектов), это примеры факторов, которые обычно встречает аудитор в различных ситуациях.            

После того как факторы риска были идентифицированы (из выполнения процедур по оценке рисков), следующий шаг заключается в оценки вероятности возникновения такого риска и возможности его существенно повлиять на финансовую отчётность.

Документация

Аудитор должен задокументировать выявленные факторы рисков и их оценку. Когда аудитор принимает решение о форме документирования, необходимо рассмотреть и принять наиболее удобную форму для обновления файла в следующем году.

Рекомендуется документировать факторы бизнес рисков отдельно от факторов рисков мошенничества. Некоторые факторы бизнес-рисков, например, сложные методы финансирования, могут служить результатом совершённой ошибки, а могут быть использованы для сокрытия мошенничества. Документировать бизнес – риски и рисков мошенничества также лучше раздельно.

Образец РД «Оценка рисков мошенничества»

Существенность  ? 15.000

Оценка каждого фактора риска (вероятности возникновения и влияния) должно проводится по шкале от 1 до 5 (1 = низкий, 5 = высокий).

Обсудите настоящий Рабочий документ с руководством, чтобы получить уверенность в полноте и соответствии проведённой оценки рисков.

Примечание: Признание дохода рассматривается, как значительный риск, требующий особого внимания.

Образец РД «Оценка рисков мошенничества»

Пример 2.

Существенность  ? 15.000

Оценка каждого фактора риска (вероятности возникновения и влияния) должно проводится по шкале от 1 до 5 (1 = низкий, 5 = высокий).

Обсудите настоящий Рабочий документ с руководством, чтобы получить уверенность в полноте и соответствие проведённой оценки рисков.

Примечание: Возможная необъективность руководства в оценках, несанкционированные журнальные проводки, давление на финансирование быстрого роста и операции между связанными сторонами были определены как значительные риски, требующие специального аудиторского рассмотрения.

Источник: https://gaap.ru/articles/audit_moshennichestva/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.